米医療保険大手のAnthemは2015年のデータ侵害をめぐる集団訴訟で、記録的な1億1500万ドルの示談金で和解することに同意した。
この和解は、米地方裁判所のLucy Koh判事の承認をまだ得ていない。Koh判事は米国時間8月17日、カリフォルニア州サンノゼで本件を審理する予定だ。Anthemは自社の非も、「このサイバー攻撃の結果、誰かが被害を受けた」ことも認めていない。
Anthemの広報担当者は声明で、「とはいえ、われわれはこの訴訟に終止符を打つこと、そして、自分のデータがこのサイバー攻撃の影響を受けた可能性があり、今回の集団訴訟の原告でもある人々にかなりの額の和解金を支払えることを喜ばしく思う」と述べた。
原告側の弁護団によると、Koh判事の承認を得られた場合、これはデータ侵害に関する和解金としては、これまでで最大のものになるという。弁護団は今回の合意を6月23日に発表した。
この和解金は、データ侵害の被害者に少なくとも2年間のクレジットモニタリングを提供し、侵害に関連する費用を顧客に賠償するのに使用される。今回の和解では、「特定の情報の暗号化や厳格なアクセス制御の下での機密データのアーカイビングなど、データセキュリティシステムへの複数の具体的な変更を実装または維持する情報セキュリティ」への一定レベルの資金提供も保証される。
2015年のデータ侵害は、8000万人近くの顧客名、生年月日、住所やメールアドレス、加入者ID、社会保障番号などの個人記録が流出し、盗まれる結果となった。ハッカーは盗んだパスワードを使用して、過去および既存の顧客情報が含まれるデータベースに侵入した。インディアナ州を拠点とするAnthemは、盗まれた情報が販売または不正使用された証拠はないと主張している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」